Internet: impossible de contrôler ses données personnelles
On ignore actuellement dans quelle mesure les données personnelles sont collectées sur Internet, rappelle jeudi la Centrale fédérale pour la sûreté de l'information (MELANI). La transparence laisse en particulier à désirer sur les données transmises aux fournisseurs d'applications de smartphones.Certes, "la plupart des gens savent que sur Internet, la prudence s'impose avec les données personnelles", écrivent les experts de MELANI dans leur rapport du second semestre 2012. Mais le risque tient surtout aux regroupements possibles entre les données publiées volontairement et les traces laissées involontairement, par exemple en visitant certaines pages.Des programmes sans cesse améliorés et la puissance de calcul croissante des processeurs permettent d'exploiter de manière toujours plus raffinée de grandes quantités de données, qui acquièrent ainsi une valeur commerciale, expliquent les auteurs du raports. Et comme la navigation tend à se déplacer des ordinateurs "normaux" vers les smartphones, l'affichage de la publicité varie de plus en plus selon la localisation, relève le rapport. Régler son navigateurLes fabricants de navigateurs ont de leur côté mis au point des réglages pour éviter que des entreprises commerciales n'obtiennent des informations sur les habitude de navigation, rappellent aussi les auteurs du rapport.Firefox et Internet Explorer proposent ainsi une option "Do not Track", empêchant les sites web d'établir des profils de navigation. Firefox offre en outre un module d'extension, "Ghostery", qui déjoue autant que possible toute tentative de traçage.HammeçonnageMELANI a en outre mis en garde contre des méthodes de hameçonnage toujours plus sophistiquées à l'encontre des utilisateurs d'e-banking. Les cybercriminels envoient d'abord un courriel dans lequel ils demandent aux destinataires leurs numéros de compte et de téléphone, sous prétexte d'amélioration des mesures de sécurité.La victime potentielle reçoit ensuite l'appel d'un soi-disant employé de banque, qui lui demandera tous les mots de passe et combinaisons de chiffres nécessaires pour se connecter, y compris les codes secondaires donnés par les lecteurs de cartes. Le pirate pourra ainsi se connecter en toute tranquillité pour effectuer un paiement.Le second semestre 2012 a en outre vu apparaître des sites de hameçonnage utilisant un lien URL sécurisé, soit débutant par "https://". /SERVICE